Freak (Factoring Attack on RSA-EXPORT Keys) - CVE-2015-0204 취약점
< 해결책 >
- openssl 버전 업그레이드
- Apache HTTP Server 사용 시 SSLProtocol, SSLCipherSuites 확인
< 서버 확인 >
확인 방법 1.
openssl s_client –connect www.xxx.xxx:443 -cipher EXPORT
www.xxx.xxx 에 웹 사이트의 주소를 넣습니다.
확인 방법 2.
https://tools.keycdn.com/freak
< 브라우저 확인 >
Warning! 이 뜨면 취약한 것이고 Good News! 가 뜨면 안전한 것입니다.